证券期货业信息安全事件报告与调查处理办法（精编版）

1、 专业技术文件 / Technical documentation 编号： 证券期货业信息安全事件报告与调查处理办法Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly.编制：_日期：_证券期货业信息安全事件报告与调查处理办法温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生

2、产、管理活动的正常、有序、优质进行。本文档可根据实际情况进行修改和使用。 第一章 总 则第一条 为了规范证券期货业信息安全事件的报告和调查处理, 减少信息安全事件的发生, 根据证券法、证券投资基金法、证券公司监督管理条例、期货交易管理条例、证券期货业信息安全保障管理办法等法律、行政法规和规章, 制定本办法。第二条 证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露, 对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。第三条 证券期货业信息安全保障责任主体发生信息安全事件后, 应当按本办法规定进行报告和调查处理。前款所称责任主体, 包括承担证券期货市场公共职能的机

3、构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构）, 证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。第四条 核心机构、经营机构发生信息安全事件后, 应当及时、准确、完整报告, 不得迟报、漏报、谎报或者瞒报。第五条 信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。第六条 发生信息安全事件的核心机构和经营机构应当对事件进行内部调查, 追究责任, 采取整改措施。第七条 中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。第八条 信息安全事件相关的

4、核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。第二章 事件分级第九条 根据信息安全事件对投资者合法权益造成损害, 或者对证券期货市场造成不良影响的程度, 事件分为特别重大事件、重大事件、较大事件、一般事件。第十_大事件是指对投资者合法权益造成特别严重损害或者对证券期货市场造成特别严重影响的信息安全事件。符合下列情形之一的为特别重大事件：（一）证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到20分钟以上, 或者受影响营业部或者交易单元比例达到20%以上, 或者交易中断的证券只数达到20%以上的；（二）期货交易

5、所交易业务系统全部中断, 影响交易时间累计2小时以上的；结算交割业务系统中断, 影响下一交易日正常开市的；（三）中国证券登记结算公司登记结算系统瘫痪、短期内无法恢复且何日恢复无法预知, 对公司全部业务或者整个市场造成重大影响的；（四）有效客户数在100万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断, 影响交易时间累计2小时以上的；（五）有效客户数在100万人以上的证券公司、期货公司结算系统发生故障, 在开市前未能完成前一交易日的结算或者结算数据出现重大错误, 影响投资者正常交易的；（六）基金销售、会计核算或者注册登记系统发生严重故障, 且备份系统预计在8小时内无法恢复, 影响

6、100万人以上投资者当日或者后续交易日基金正常申购赎回的；（七）100万人以上的投资者数据发生损毁或者错误等异常情况, 影响当日或者后续交易日正常交易的；（八）100万人以上的投资者数据发生泄露的；（九）其他对投资者合法权益、证券期货市场造成特别严重影响的事件。第十_大事件是指对投资者合法权益造成严重损害或者对证券期货市场造成严重影响的信息安全事件。符合下列情形之一, 且未达到特别重大事件的为重大事件：（一）证券交易所交易、通信、行情发布系统中断达到10分钟以上, 或者受影响营业部或者交易单元比例达到10%以上, 或者交易中断的证券只数达到10%以上的；（二）期货交易所交易业务系统全部中断,

7、影响交易时间累计30分钟以上的；（三）中国证券登记结算公司登记结算系统故障, 影响下一个交易日的正常开市或者业务开展, 可能导致整个市场当日某项业务不能正常进行的；（四）有效客户数在10万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断, 影响交易时间累计30分钟以上的；（五）有效客户数在10万人以上的证券公司、期货公司结算系统发生故障, 在开市前未能完成前一交易日的结算或者结算数据出现重大错误, 影响投资者正常交易的；（六）基金销售、会计核算或者注册登记系统发生严重故障, 且备份系统预计在4小时内无法恢复, 影响10万人以上投资者当日或者后续交易日基金正常申购赎回的；（七）10

8、万人以上的投资者数据发生损毁或者错误等异常情况, 影响当日或者后续交易日正常交易的；（八）10万人以上的投资者数据发生泄露的；（九）其他对投资者合法权益、证券期货市场造成严重影响的事件。第十_大事件是指对投资者合法权益造成较大损害或者对证券期货市场造成较大影响的信息安全事件。符合下列情形之一, 且未达到重大事件的为较大事件：（一）证券交易所交易、通信、行情发布系统中断, 受影响营业部或者交易单元比例达到5%以上, 或者交易中断的证券只数达到5%以上的；（二）期货交易所交易业务系统全部中断、部分中断, 影响交易时间在3分钟以上的；（三）中国证券登记结算公司登记结算系统故障, 未影响市场正常交易,

9、 但某一项或者几项业务中断或者延迟超过4小时（不含）, 在当日内恢复正常, 给部分参与人带来影响的；（四）证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断, 影响交易时间累计在5分钟以上的；（五）证券公司第三方存管系统、融资融券系统全部或者部分停止运行, 影响业务时间累计30分钟以上, 期货公司银期转账系统全部或者部分停止运行, 影响业务时间累计30分钟以上的；（六）有效客户数在10万人以下的证券公司、期货公司结算系统发生故障, 在开市前未能完成前一交易日的结算或者结算数据出现错误, 影响投资者正常交易的；（七）基金销售、会计核算或者注册登记系统发生严重故障, 且备份系统预计在

10、2小时内无法恢复, 影响10万人以下的投资者当日或者后续交易日基金正常申购赎回的；（八）提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障,影响交易时间累计2小时以上的；（九）10万人以下的投资者数据发生损毁或者错误等异常情况, 影响当日或者后续交易日正常交易的；（十_大影响的事件。第十_大事件的为一般事件：（一）证券交易所交易、通信、行情发布系统中断, 受影响营业部或者交易单元比例未达到5%, 或者交易中断的证券只数未达到5%的；（二）期货交易所交易业务系统全部中断、部分中断, 影响交易时间在3分钟以下的；（三）中国证券登记结算公司登记结算系统故障, 未影响市

11、场正常交易, 但某一项或者几项业务中断或者延迟超过2小时（不含）, 在当日内恢复正常, 给部分参与人带来影响的；（四）证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断, 影响交易时间累计在5分钟以下的；（五）证券公司第三方存管系统、融资融券系统全部或者部分停止运行, 影响业务时间累计30分钟以下, 期货公司银期转账系统全部或者部分停止运行, 影响业务时间累计30分钟以下的；（六）提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障, 影响交易时间累计2小时以下的；（七）其他对投资者合法权益、证券期货市场造成影响的事件。第十_大情况应当及时进行预警报

12、告。预警报告应当包括：事件基本情况（包括预警发生的时间、地点、经过等）, 可能造成的影响范围和后果, 已采取的防范措施及相关建议、需要有关部门和单位协调处置的有关事宜。第十_大故障后, 应当立即报告, 并每隔30分钟至少上报一次, 直至信息系统恢复正常运行；如有重要情况应当立即报告；（二）证券、期货公司集中交易系统发生故障, 可能导致或者已经造成交易中断、严重缓慢的, 应当立即报告, 并每隔30分钟至少上报一次, 直至信息系统恢复正常运行；如有重要情况应当立即报告；（三）核心机构和经营机构其他信息系统发生故障, 影响投资者正常业务办理, 原则上30分钟内无法恢复业务正常运行的, 应当立即报告,

13、 并每隔1小时至少上报一次, 直至业务和信息系统恢复正常运行；如有重要情况应当立即报告；（四）核心机构和经营机构发生投资者数据损毁或者泄露的事件, 应当立即报告, 在事件解决前, 如有重要情况应当立即报告；（五）核心机构和经营机构发生涉及计算机犯罪的事件, 应当立即报告, 在事件解决前, 如有重要情况应当立即报告。第十_大及以上信息安全事件的机构、直接负责的主管人员和其他直接责任人员, 中国证监会及其派出机构依照有关法律、行政法规和规章, 采取监督管理措施或者实施行政处罚。第二十_大及以上信息安全事件, 中国证监会及其派出机构依照有关法律、行政法规和规章, 对发生信息安全事件的机构采取监督管理措施。第三十_大及特别重大信息安全事件或者频繁发生信息安全事件的机构, 中国证监会或者其派出机构应当对其采取责令定期报告等监督管理措施,并可视情况对其进行现场检查。第三十一条 发生信息安全事件的机构有以下情形之一的, 中国证监会或者其派出机构依照有关法律、行政法规和规章, 对其采取监督管理措施或者实施行政处罚：（一）未按照本办法规定进行事件报告, 存在迟报、漏报、谎报